基于电子商务商务的一种新的身份认证方法.docx
《基于电子商务商务的一种新的身份认证方法.docx》由会员分享,可在线阅读,更多相关《基于电子商务商务的一种新的身份认证方法.docx(14页珍藏版)》请在冰豆网上搜索。
基于电子商务商务的一种新的身份认证方法
摘要
随着信息技术日新月异的发展,电子商务己逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动。
但电子商务的安全问题变得越来越突出,而电子商务安全的第一道防线就是身份认证,本文主要对电子商务安全中的身份认证方法做深入地分析和探讨。
本文首先对电子商务系统中的主要安全需求和架构进行了简单的介绍分析,并阐述了身份认证在电子商务中的意义。
其次对身份认证的现状进行了深入的分析和探讨,对其分类并找出了现存身份认证系统中的安全漏洞和不足。
最后提出一种新的身份认证解决方案,即双网路动态身份认证,设计了一种利用现有移动通信网络进行电子商务身份认证模式,并对这种模式进行了安全性和可行性分析,提出改进方案。
【关键词】电子商务电子商务安全身份认证双网路身份认证
Abstract
WiththerapiddevelopmentofInformationTechnology,ElectronicCommercehasbecomeanewwayforpeopletopursuecommerce.Butatthesametime,thesecurityproblemofElectronicCommerceisbecomingmoreandmoreobvious,andthefirstdefenseofElectronicCommercesecurityisidentityauthentication,sothethesismainlyanalyzesandprobesthetechnologiesofidentityauthentication.
Firstly,thisthesisintroducesandanalyzesthemaindemandofsecurityandstructureofElectronicCommerce,andexpoundsthesignificanceofidentityauthenticationinElectronicCommerce.Secondly,itanalyzesandprobesthecurrentstateofidentityauthenticationdeeply,thensortsitandfindssecurityleakageanddeficiency.Lastly,thethesisgivesanewsolutiontotheidentityauthentication,namelydoublenetworkdynamicidentityauthentication,anddesignsanECidentityauthenticationmodethatusescurrentmobilecommunicationsnetwork,andanalyzesthesecurityofthismode,andraisessomeimprovement.
【Keywords】ElectronicCommerce;ElectronicCommercesecurity;IdentityAuthentication;DoubleNetworkIdentityAuthentication
目录
1引言2
2电子商务安全简述2
2.1电子商务的安全需求2
2.2电子商务安全的现状3
2.3电子商务的安全架构5
3身份认证6
3.1电子商务中身份认证的意义6
3.2电子商务身份认证现状分析7
3.3网上银行的身份认证现状8
4双网路动态身份认证9
4.1双网路动态身份认证的定义及运行机制9
4.2双网路动态认证与CA认证的比较11
4.3双网路动态认证方法的电子商务需求分析11
4.4双网路动态认证方法的安全性分析12
4.5双网路动态认证方法的劣势分析13
4.6双网路动态认证方法的可行性分析14
5结论14
参考文献15
致谢16
基于电子商务的一种新的身份认证方法
------双网路动态认证
1引言
随着我国经济的持续高速发展,互连网的发展更是日新月异,网民的人数也早就突破1亿,在此基础上的电子商务在经过一阵低潮之后,又走上了高速轨道。
电子商务作为一种新的高效的商务活动模式,它受到社会各界的广泛关注。
它深刻影响和改变人们的生活方式,更主要的是,他显著地提高整个社会经济运行的效率。
在国外,尤其是一些发达国家,电子商务已经是一种常见的交易方式,制度完善。
而在我国,电子商务虽然发展很快,但因为诸多因素,如安全,支付,物流,法律等方面的制约,所以我国电子商务还只是在发展的初级阶段,换句话说就是它还有很大的发展空间,发展前景十分广阔。
在互连网上进行的端对端交易,交易双方都面临着不同的安全威胁,所以电子商务安全是电子商务正常进行的重要保证,确保电子商务像传统方法一样安全可靠是广泛,持续地开展电子商务活动的基础和关键,身份认证又是电子商务安全的第一道防线。
本文先介绍电子商务安全需求,安全架构,从身份认证入手,分析身份认证的意义,和常用身份认证方法的特点和缺陷,在此基础上提出一种新的认证方法,并探讨其安全性和可行性。
2电子商务安全简述
2.1电子商务的安全需求
电子商务的安全需求是由电子商务面临的威胁决定的。
一个安全的电子商务系统要求各方面做到:
机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性等安全需求,如图2-1所示。
机密性又叫保密性,是指信息在传递或存储的过程中不被他人窃取,不被泄露或披露给XX的人或组织,或者经过加密伪装后,是XX者无法了解其内容。
完整性又叫真确性,是保护数据不被未授权者修改,建立,嵌入,删除、重复传送或由于其他原因是原始数据被更改。
认证性(Authentication)是指网络两端的使用者在沟通之前相互确认对方的身份。
由于网络电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行,因此,对个人或企业实体进行身份认证成了
图2-1电子商务的安全需求
电子商务中很重要的一环。
对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在相互不见面的情况下确认对方的身份.这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性,即商务数据具有认证性的需求。
不可抵赖性又叫不可否认性(Non-repudiation),是指信息的发送方不能否认已发送的信息,接收方不能否认已受到的信息,是一种法律有效性要求。
商务的不可拒绝性(DenialofService)又叫有效性,或可用性,是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。
访问控制性(AccessControl)是指在网络上限制和控制通信链路对主机系统和应用的访问;用于保护计算机系统的资源(信息、计算和通信资源)不被XX或未授权方式接入、使用、修改、破坏、发出指令或植入程序等。
2.2电子商务安全的现状
电子商务发展的主要障碍之一就是安全,由于技术不完善和管理不到位,安全隐患还很突出。
2.2.1基础技术相对薄弱
国外有关电子商务的安全技术,其结构或加密算法都很严谨,但由于受到本国密码政策的限制,公开的算法对于他们来说几乎不能保密了,潜在安全隐患极大。
2.2.2体系结构不完整
电子商务安全以前大都担当着“救火队”的角色,头痛医头,脚痛医脚。
这种治标不治本的做法,问题总是层出不穷。
近年来,人们已经开始着手从体系结构来解决问题,应当说在理论上已经取得了明显进步,但到实践运用还有差距。
2.2.3支持产品不过硬
目前,市场上有关电子商务安全的产品数量不少,但真正通过认证的相当少。
主要是因为不少安全措施是从网上移植来的。
另外,不少电子商务安全技术的厂商对网络技术很熟悉,但对安全技术普遍了解得不够,很难开发出真正优秀的安全产品。
目前构成我国信息基础设施得网络、硬件、软件等产品几乎完全建立在以美国为首的少数几个发达国家的核心信息技术上。
2.2.4多种威胁纷杂交织,频频发生
电子商务面临的安全威胁主要来源于三个方面:
一是非人为、自然力造成的数据丢失、设备失效、线路阻断;二是人为但属于操作人员的失误造成的数据丢失;三是来自外部和内部人员的恶意攻击和入侵。
最后一种是当前电子商务所面临的最大威胁,极大的影响了电子商务的顺利发展。
因此它是电子商务安全对策最需要解决的问题。
黑客攻击电子商务系统的手段可以大致归纳为一下5种:
中断:
采取破坏硬件、路线或文件系统等,攻击系统的可用性。
窃取:
采取撘线、电磁窃取和分析业务流量等获取有用情报、攻击系统的机密性。
篡改:
结合其他手段修改秘密文件或核心内容,攻击内容的完整性。
伪造:
采取伪造身份注入系统、假冒合法人接入系统、破坏消息的接受和发送,攻击系统的真实性。
还有一种是伪造系统以盗取合法用户的帐号密码而掠夺用户的资源,比如伪造的银行系统,通常被称为“钓鱼系统”。
轰炸:
采取实施数据字典,重放攻击,和电子邮件炸弹等,攻击系统。
2.3电子商务的安全架构
电子商务安全技术假构是保证电子商务中数据安全的一个完整的逻辑结构,有五个部分组成,如图2-2所示。
在图2-2中,电子商务安全体系由网络服务层,加密技术层,安全认证层、安全协议层、应用系统层组成。
从图中的层次结构可以看出,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。
各层次之间相互依赖、相互关联成统一整体。
各层通过控制技术的递进,实现电子商务系统的安全。
图2-2电子商务安全技术架构
电子商务系统是依赖网络实现的商务系统,需要利用网络基础设施和标准,所以构成电子商务安全架构的底层是网络服务层,它提供信息传送的载体和用户介入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
本文提出的双网路动态身份认证也基于网络服务层的一种电子商务安全实现的手段。
3身份认证
3.1电子商务中身份认证的意义
前面已经提及网络身份认证是电子安全技术的一个重要方面。
它可以限制非法用户访问网络资源,是其他安全机制的基础。
电子商务身份认证是目前最严格的网络身份认证,在电子商务系统的建设中,身份认证是判明和确认双方真实身份的重要环节,是开展电子商务的重要条件。
在现实生活中,自然人是依靠居民身份证来向他人证明其身份的。
居民身份证是国家公共安全部门为了证明居民身份,便利公民进行社会活动,维护社会秩序,保障公民的合法权益,通过核实社会关系等方式进行身份的认证后所颁发的用于证明其身份的全国统一的证件。
法人是依靠其营业执照向他人证明其身份的,营业执照是国家工商管理部门按照国家有关规定,通过核对申请人所要注册的身份信息后,颁发给申请人的全国统一的证件。
在社会生活,我们就是通过验明这些代表身份的证件的真伪来识别身份的。
网上身份认证,即在互联网上确定一个人的身价从进行身份认证的宗旨看,网上身份认证和一般的身份认证一样,也是通过确定人的身份来明确法律关系中的主体,但由于有了互联网这个具有特殊属性的载体,使得网络身份认证成为一个需要进行深入研究的课题。
传统身份认证和电子商务身份认证有很多不同的地方,表3.1对认证的主体、效力、认证流程、流通范围、认证形式几个方面进行了分析比较。
表3.1传统身份认证与电子商务身份认证对比表
传统身份认证
电子商务身份认证
认证主体
国家机关
认证公司
认证流程
基于原有的身份信息,通过
升级会员 